OPENVPN auf unRAID

hast du die Portweiterleitung in deinem Router aktiviert?

Was für einen Router / Firewall nimmst du denn?
Ich würde den VPN dort terminieren, dass bist du nicht auf den unraid angewiesen. Sonst müssen schon zwei Maschinen laufen und funktionieren um die Verbindung aufzubauen.

Hallo,
ich habe das selbe Problem:

Zitat von Browser

Fehler: Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter 192.168.1.11:943 aufbauen.

Habe auf bridge gestellt und bond0

EDIT

Weiß nicht wieso aber nachdem ich nun auf host und bond0 gestellt habe + kompletten Server neugestartet habe, funktioniert es..

Funktioniert es bei euch noch ?
Seit dem Update auf 6.5 und nun 6.6 funktioniert es einfach nicht.
Keine Einstellungen geändert.
Versuche es mit der openvpn Android App

Also bei mir hat es funktioniert, müsste mal schauen, wie es jetzt nach dem Update aussieht

Und wie sieht es aus ?

Scheint einwanfrei zu funktionieren. Ich benutze aber auch das Dockerimage vom OpenVPN AS

Seit heute funktioniert es wieder, weiß nicht ob es ein Update gab

Hey,

kann mir jemand sagen wo ich die Einstellung finde, den Webzugriff von außerhalb zu deaktivieren ?
Also VPN soll funktionieren, jedoch funktioniert auch der Webzugriff auf die OpenVPN Instanz mit dem selben Port.
D.h. ich kann mich über VPN über 10443 verbinden, jedoch kann ich auch den Weblogin zu dem OpenVPN über 10443 erreichen. Das möchte lieber nur von Intern.

Zitat von Taobyebye

D.h. ich kann mich über VPN über 10443 verbinden, jedoch kann ich auch den Weblogin zu dem OpenVPN über 10443 erreichen.

Wie machst du denn das?
Deine Firewall sollte komplett nach drinnen alles sperren, was kein OpenVPN ist und das Webinterface solltest du erst bei erfolgter VPN Verbindung erreichen!

Ich habe den Port von 9443 auf 10443 geändert und nun funktioniert VPN über den Port aber auch der Webzugriff von außen.
Weiß nicht was ich da falsch gemacht habe

EDIT:
Schalte ich den Client Web Server aus, kommt man nicht mehr von außen drauf. Vielleicht ist das genau das was ich gesucht habe ?

Hast du openvpn oder den openvpn-as?

Zitat von Taobyebye

Schalte ich den Client Web Server aus, kommt man nicht mehr von außen drauf. Vielleicht ist das genau das was ich gesucht habe ?

Was soll denn der Client Webserver sein?
Normalerweise sollte auf deinem Router / Firewall eine Portweiterleitung sein. Reiche anfragen von Port 1194 weiter an Unraid OpenVPN 1194.
Warum gehst du über die 443 Ports, das ist vom Prinzip ja der HTTPS Port. Oder machst du einen versteckten Tunnel (encapsulation) auf den 443 Port, weil du befürchtest der openvpn Port wird geblockt?

Ich benutze openvpn-as
Ist da ein Unterschied ?

@BigChris
Client Webserver gibt es als Option in den Netzwerkeinstellungen, kann man bloß aktivieren oder deaktivieren. Ich habe bloß die Standardeinstellungen genommen und den gegebenen Port für TCP 9443 auf 10443 geändert.

Hm, ich hatte den auch mal, den openvpn-as. Kam mir aber mal wieder suspekt vor und ich bin wieder auf Kommandozeile runter, ohne den schnickschnack und die Begrenzung auf zwei Logins.

Was ich noch nicht verstehe, wenn du ohne vpn von aussen versuchst deinen server anzusprechen, dann landest du auf dem webinterface vom openvpn-as?

Ja genau
Wenn ich meinen Dänennamen nehme der meine aktuelle IP Adresse hat und den Port dahinter angebe und das in die Adresszeile des Browser eingebe, lande ich auf der Weboberfläche vom openvpn-as

Hm, doof. Ich mag den openvpn-as einfach nicht

Kommt für dich eine kleine virtuelle Maschine in Frage, nur für openvpn? Da könntest du den ganzen Grafikquatsch dann einfach weglassen.